Комментарий к эпидемии «Mydoom»

Александр Скудин

≡ Архив | архивная статья | 28.01.2004 19:01

Второй день интернет штормит. Имя этой неукротимой буре — почтовый червь «Mydoom». По оценкам агентства информационной безопасности mi2g только за вчерашний день ущерб от деятельности вируса приблизился к 1 миллиарду долларов.

Если в первый день эпидемии информационные агентства и антивирусные компании успевали лишь сообщать о пожарообразной скорости распространения «Mydoom», то к сегодняшнему дню уже выпущены обновления к антивирусным базам, пришло время анализа ситуации и причин, по которым именно этот вирус сразил интернет.

В редакцию «Вебпланеты» пришел комментарий от технического редактора Panda Software Фернандо де ля Квадра (Fernando de la Cuadra). В нем Фернандо приводит мнение о том, кто явился основным переносчиком заразы «Mydoom». Проанализировав внешний вид письма, при помощи которого распространяется MyDoom, господин де ля Квадра пришел к мнению, что такое сообщение «адресовано» в первую очередь системным администраторам.

Согласно сайту VirusList.Com, действительно, внешне зараженное письмо выглядит как «отлуп» почтового сервера или уведомление об ошибке доставки письма. Любой системный администратор, по мнению де ля Квадра, привык к таким сообщениям и постоянно изучает их, чтобы предотвратить сбои своего родного почтового сервера. Кроме того, сисадмин знает, что вирусы ориентируются на разумение среднего пользователя Сети и что в темах вирусов и наименованиях исполняемых файлов чаще всего используются слова и фразы, долженствующие соблазнить среднего человека открыть письмо и кликнуть по файлу.

Обличье «Mydoom» неинтересено для обычного интернетчика. Обычный пользователь почты боится всяческих «системных» сообщений от почтовых серверов и игнорирует их. Так почему же вирус прокатился по интернету как Мамай войной? Фернандо де ля Квадра видит ответ на этот вопрос в том, что системный администратор — самое слабое звено в информационной системе, поскольку он имеет беспрепятственный доступ ко всей сети, в то время как обычный менеджер — только к ее части, за которую вирусу выбраться практически невозможно. И если вирусу удастся обмануть бдительность сисадмина, то сразу вся компьютерная сеть предприятия подвергается заражению.

Создатели вируса «Mydoom» вновь удачно применили опыт так называемой «социальной инженерии», и на этот раз жертвой пали самые «продвинутые» из интернет-пользователей — системные администраторы, а вместе с ними и весь мир.

комментарии(4)

разделы: Архив